Sonasid : 12% de hausse des ventes sur les neuf premiers mois    Rabat : un agent de sécurité suspendu pour soupçons d'abus de fonction et de détournement de matériel    Polisario-aligned NGO warns French companies against investing in Sahara    Mohamed Khouyi sacré meilleur acteur au Festival du Caire pour Marja Zarqa    Mohamed Hajib et Ali Lmrabet faussent un jugement allemand «non définitif» pour tromper l'opinion publique    Le soutien du Royaume-Uni à la souveraineté du Maroc sur le Sahara, « un impératif stratégique »    Addis-Abeba: Latifa Jbabdi élue vice-présidente de la plateforme des femmes africaines pour la justice transitionnelle    Scientists announce the extinction of a bird last seen in Morocco in 1995    Météo Maroc : Temps chaud et vents violents avec chasse-poussières    Riaya 2024-2025 : Mobilisation de moyens dans la région Fès – Meknès    L'inexorable rejet international de l'inexistante «RASD»    Journée mondiale des transports durables : l'ONCF lance une promotion spéciale    Le Trésor place 3,5 MMDH d'excédents de trésorerie    Arrestation de Boualem Sansal : l'hallucinante rhétorique antisémite du régime algérien contre Emmanuel Macron et la France qui appuie sa folle dérive autoritaire    Victoire de Trump et échec des démocrates : quels enseignements pour les partis politiques au Maroc ? [Par Amine Karkach]    L'Uruguay retient son souffle avant le deuxième tour des présidentielles    LDC (F) Maroc 24: L'AS FAR très proche de sa 2e étoile !    Botola D1 J11. Acte II : IRT-MAT et RSB-HUSA au programme d'aujourd'hui    Monopole des courtiers sur les rendez-vous de visa : Nasser Bourita tape du poing sur la table    Les dimensions de la visite du président chinois au Maroc : des transformations stratégiques    Le Maroc lancera les premières adjudications relatives au gazoduc Afrique atlantique en 2025    Grèves des médecins du secteur public : Aux origines d'un malentendu onéreux [INTEGRAL]    Echange commercial Maroc-Royaume-Uni : Rabat affiche un excédent commercial de 1 milliard de livres sterling au deuxième trimestre-2024    Mpox: l'OMS maintient son plus haut niveau d'alerte    Alfa Romeo Junior : ce que vous devez savoir sur ce SUV urbain    Bensaid : Le théâtre, vecteur de la culture marocaine à l'international    Cinéma : Avec plus de 10 semaines en salles, Triple A" brille au BO    Speed-meetings : le sésame des artistes à Visa For Music    Les températures attendues ce samedi 23 novembre 2024    Le temps qu'il fera ce samedi 23 novembre 2024    Le Maroc, un modèle en matière d'égalité et de parité dans le monde arabe    Patrice Motsepe : la CAN féminine Maroc 2024 sera la "meilleure" et la "plus réussie"    La COP29 prolongée, en l'absence d'un compromis    Un souffle éthique au cœur de l'Istiqlal    L'Algérie libère deux groupes de 43 Marocains emprisonnés depuis des années    UNAF U17/ Cet après-midi, un intense Maroc-Algérie : Horaire? Chaînes ?    La COP29 prolongée, en l'absence d'un compromis    CAN Féminine Maroc 2024 : Le Maroc dans le groupe A avec la RDC, la Zambie et le Sénégal    Botola : Le Raja et le Wydad se neutralisent dans le derby de Casablanca    Sophie De Lannoy : "Chaque personnage est inspiré d'une personne réelle"    Ce que l'on sait d'Orechnik, le missile balistique russe qui a semé la panique [Vidéo]    Démantèlement d'une cellule terroriste affiliée à "Daech" dans le cadre des opérations sécuritaires conjointes entre le Maroc et l'Espagne (BCIJ)    Première édition de Darb Race, le 8 décembre prochain à Dar Bouazza    Des partis marocains appellent à l'application de la décision de la CPI contre Netanyahu et Gallant    Protection du patrimoine marocain : Mehdi Bensaïd affûte ses armes    Cinéma : "Gladiator II", le retour réussi de Ridley Scott    Visa For Music : À l'ExpoStand, les musiques du monde se rencontrent!    Démantèlement d'une cellule terroriste affiliée au groupe Etat islamique lors d'une opération hispano-marocaine    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



iPhone : Détection d'une faille critique pour la vie privée
Siham MDIJI Publié dans L'opinion le 06 - 12 - 2020

Une importante vulnérabilité d'iOS, sous le nom de CVE9844-2020-, permettant de prendre le contrôle d'un iPhone à distance, vient d'être détectée par un chercheur en sécurité de Google.
Pour prouver ses dires concernant une faille d'iOS, Ian Beer, chercheur en sécurité dans l'équipe Project Zero chez Google, a partagé sur le Net, notamment sur YouTube, une vidéo montrant comment un hacker peut prendre le contrôle sur un IPhone. Cette vulnérabilité demeure un véritable outil d'espionnage qui met en péril la vie privée des utilisateurs des smartphones de la marque à la pomme. Outre l'accès aux messages et emails et photos de l'iPhone cible, elle permet d'écouter les conversations de la victime, et même la surveiller avec les caméras.
L'origine de la faille
M. Beer a découvert que la faille permettant le piratage à distance a été possible grâce à l'Apple Wireless Direct Link (AWDL), une technologie propriétaire qui permet à AirDrop ou AirPlay de s'appuyer sur une connexion P2P Wi-Fi directe entre deux terminaux Apple.
Ces dernières, des fonctionnalités d'Apple, sont utilisées pour créer une connexion P2P Wi-Fi directe entre des appareils de la même marque sans qu'ils aient besoin d'être reliés à un même réseau Wi-Fi, mais tout simplement être à proximité. Dans le détail, AirDrop permet aux utilisateurs d'Apple de transférer des photos et des fichiers vers d'autres appareils iOS, tandis que Sidecar leur permet de transformer leur iPad en écran secondaire.
Détournement d'un protocole Apple
Après des mois de travail et de recherche, le chercheur en sécurité informatique est parvenu à utiliser la technologie AWDL pour prendre le contrôle à distance d'un iPhone connecté en WiFi. La faille lui a donc permis d'éteindre un smartphone connecté à un réseau WiFi à distance sans même avoir besoin d'y toucher. A l'aide d'un Raspberry Pi 4B, Ian Beer a été habilité à collecter toutes les données stockées dans le trousseau iCloud. Ce qui, concrètement, signifie que le pirate peut avoir un accès complet à l'appareil, en détournant un protocole Apple. «AWDL est activé par défaut, et la surface d'attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus», a-t-il précisé.
Apple opte pour une mise à jour Quoique nul ne sait si ladite faille «CVE-2020-9844» a déjà été exploitée par un hacker, Apple, tout en confirmant son existence, a procédé à sa correction dans une série de mises à jour de sécurité diffusées dans le cadre d'iOS 13.5 et de macOS Catalina 10.15.5. La firme californienne a ainsi relativisé les risques du hacking qui menacent les géants informatiques, et a mis en lumière l'importance de la mise à jour, dès qu'elle est possible, afin d'empêcher les cybercriminels d'utiliser ces failles de sécurité pour pirater et dérober des informations personnelles sensibles.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.